k8s 辨析 port、NodePort、targetPort、containerPort 区别

最新推荐文章于 2025-03-21 22:37:51 发布
最新推荐文章于 2025-03-21 22:37:51 发布
阅读量3.4k 收藏 5
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes docker mysql go golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41012699/article/details/108167326
版权
本文介绍了k8s中Service的几个关键概念:nodePort用于外部访问Service,提供固定的端口;port是Service在Cluster IP上的端口,供集群内部使用;targetPort指示数据流向Pod的端口;containerPort是Pod容器暴露的端口。通过这些概念,可以更好地理解和配置Service以满足不同服务的访问需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

刚接触 k8s 涉及到端口到内容较多,容易混淆,这里整理如下:

文章目录

nodePort

nodePort 提供了集群外部客户端访问 Service 的一种方式,nodePort 提供了集群外部客户端访问 Service 的端口,通过 nodeIP:nodePort 提供了外部流量访问k8s集群中service的入口。

比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。

而数据库等服务可能不需要被外界访问,只需被内部服务访问即可,那么我们就不必设置service的NodePort。

port

port是暴露在cluster ip上的端口,:port提供了集群内部客户端访问service的入口,即clusterIP:port

mysql容器暴露了3306端口(参考DockerFile),集群内其他容器通过33306端口访问mysql服务,但是外部流量不能访问mysql服务,因为mysql服务没有配置NodePort。对应的service.yaml如下:

apiVersion: v1
kind: Service
metadata:
  name: mysql-service
spec
最低0.47元/天 解锁文章
k8sporttargetPortnodePortcontainerPort区别
小橙子的笔记屋
07-08 1515
nodePortporttargetPortcontainerPort
k8s配置中的porttargetPortnodePortcontainerPort区别
热门推荐
GuXiaoyan12的博客
12-29 2万+
port portk8s集群内部访问service的端口,即通过clusterIP: port可以访问到某个service nodePort nodePort是外部访问k8s集群中service的端口,通过nodeIP: nodePort可以从外部访问到某个service。 targetPort targetPort是pod的端口,从portnodePort来的流量经过kube-proxy流入...
k8s中service概述(二)NodePort
最新发布
2301_79893878的博客
03-21 1786
NodePortKubernetes 中用于对外暴露服务的 Service 类型,它通过在集群的每个节点上开放一个静态端口,使得外部用户可以通过节点的 IP 地址和该端口访问集群内部的服务。NodePort 简单易用,适合开发和测试环境,但在生产环境中通常需要结合 LoadBalancer 或 Ingress 使用,以提供更高的可用性和安全性。
k8scontainerPort、servicePortnodePort、hostPort解析
laojin77的博客
04-20 5846
这个和nodePort类似,早期k8snodePort会在node上起对应的nodePort侦听,而hostPort不会起侦听,不过现在的版本中无论hostPort还是nodePort都是通过ipvs实现端口映射,不会再启用侦听,不知道这两个port概念将来会不会删掉一个。为什么我们再deployment中定义了containerPort为8081,而实际侦听端口仍旧为80呢?话不多说,笔者最近在啃k8s,容器也好、k8s也罢,里面和服务相关的port概念五六个,索性整理一下,看看他们之间的关系。
从部署 httpd 入手,理清 k8s 配置中的 containerPortportnodePorttargetPort
dotNET跨平台
04-06 3074
注:文中各种内网、公网 IP 仅为示例,不保证所有 IP 都可以访问,且你的环境中 IP 可能不同。背景在上一篇文章自己搭建一个k8s环境中,我们一顿操作猛如虎,搭建出了由 1 个 master 和 1 个 worker 节点组成的 k8s 集群,大概是这样的效果:为了验证我们搭建的环境是否好使,本篇文章就借搭建 httpd 来复习复习 k8s 的部署,顺便理清 k8...
kubernetes service 的nodePortporttargetPortcontainerPort详解
爱死亡机器人
09-08 7549
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
k8s系列09-服务发现与流量暴露
tinychen
11-13 717
本文主要介绍了K8S集群中的服务发现和流量暴露机制,包括K8S中的workload类型、service类型、DNS解析原理以及四层服务暴露和七层服务暴露的规则。
K8S的service和headless service,K8ScontainerPort、hostPort和service的porttargetPortnodePort
DLWH_HWLD的博客
05-31 4967
k8s集群的端口映射 1.1 containerPort(容器内部端口) 1.2 hostPort(将pod的端口直接映射到真机上,不使用service绑定) 1.3 service的porttargetPortnodePort 1.4 普通service和clusterIP和endpoint 1.5 headless service和clusterIP和endpoint ...
nodePortporttargetPortcontainerPort
zcx的博客
10-10 2169
containerPort用在deployment的container标签下,与Dockerfile文件中EXPOSE的端口应一致 nodePortporttargetPort用在service组件中 nodePortk8s服务对外暴露服务的端口,暴露之后,可以对外提供服务 portk8s服务之间相互访问的端口 targetPort:当一个pod中有多个容器时,Service怎么知道要选择哪个容器的端口呢?就是根据targetPort来确定。一般来说targetPort应该是对外提供服务的容器的端口
K8s端口
Herry_644280825的博客
12-05 597
K8s端口说明,明确K8s云环境下几种端口的含义。
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
sre救赎之路
03-04 1872
portnodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
k8s port nodeport targetport containerport 区别
李昊轩的博客
04-02 865
port pod 暴露出来的端口 相对于k8s内部的ip nodeport pod 上层svc对外暴露出的端口, 相对与外部物理机 targetport port内部对接容器的端口, targetPort是pod上的端口,从port/nodePort上来的数据,经过kube-proxy流入到后端pod的targetPort上,最后进入容器。 containerport 镜像暴露的地址, 在pod内部的docker(容器实现)暴露的端口 ...
k8s基础概念:porttargetportnodeport
Zx13170918986的博客
07-19 4143
k8s基础概念:porttargetportnodeport
k8sportnodePorttargetPort概念的区分
yjk13703623757的博客
09-11 2万+
1. 三种类型端口所应用的位置不同 port是service的端口 targetport是pod(也就是容器)的端口 nodeport是容器所在node节点的端口(实质上也是通过nodeport类型的service暴露给集群节点,但port没有service类型) 2. 三种类型端口的作用不同 port port的主要作用是集群内其他pod访问本pod时,需要一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义: apiVersion: v
k8s portnodePorttargetPort
p7+的博客
12-27 446
apiVersion: v1 kind: Service metadata: name: ServiceNmae namespace: open spec: type: NodePort ports: # kubectl get svc 输出的端口是 port:nodePortnodePort是对外访问的端口,portk8s集群内部访问的端口 # 通过ingress配置的host加nodePort端口可以访问接口 - port: ServicePort
K8sporttargetPortNodePort区别
nvd11的专栏
06-19 1647
看1个例子:我们用下面命令去创建1个pod2, 里面运行的是1个nginx当这个POD被创建后, 其实并不能被外部访问, 因为端口映射并没有完成.我们用下面这个命令去创建1个svc , 暴露端口生成了1个service, service name is pod2-service, nodePort是31382 (这里是随机生成)这时pod2的nginx就可以被外部的机器访问了我的k8s 集群中有5个node, 而上面创建的pod2 只部署在了其中1个node k8snode0 上。
K8S中的hostPortNodePorttargetPortportcontainerPort区别
叱咤少帅的博客
01-06 1037
K8S中的hostPortNodePorttargetPortportcontainerPort区别
K8s 服务介绍
yaya_jn的博客
06-21 892
云原生之K8s服务介绍
【无脑业余IT】Docker Container直接改port映射
weixin_39980116的博客
07-05 215
container在不commit从镜像重新启动的前提下改port
k8stargetPortcontainerPort是什么关系
05-18
Kubernetes中,targetPortcontainerPort都是用于指定容器中运行的应用程序使用的端口号。 containerPort是容器内部使用的端口号,它定义了容器中运行的应用程序监听的端口号。而targetPort则是Service中使用的端口号,它定义了Service代理请求的端口号。 当一个Service需要代理请求到后端Pod时,它会将请求发送到Pod的IP地址和targetPort指定的端口。然后kube-proxy会将这个请求转发到对应的Pod的containerPort指定的端口上,从而完成请求的转发。 因此,可以将targetPort看作是Service的暴露端口,而containerPort则是Pod内部应用程序的监听端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值